Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

2007年12月07日

2007-12-07(金) 20:53(UTC +0900) p

Windows 版の Skype に脆弱性アリ! v3.6以上に要更新!!

緊急性の高い問題のようですので、取り上げておきます。


clip IT!
from Secunia Advisories
Skype skype4com URI Handler Heap Corruption Vulnerability
via ITmedia News
Skypeに脆弱性、最新版にアップデートを


Secunia の報告を読むと、対象となるのは Windows 用の Skype で、脆弱性を含むバージョンは v3.5 以前の全て。対策は先日公開された Skypev3.6 の正式化版(現時点での最新版 v3.6.0.216です)に更新すること。
URI ハンドラである skype4com の機能に問題があり、この問題を突くことで不正なコードを仕込むための web サイトへ誘導される可能性がある、と云うモノのようです。

以前からこの手の「外部との連携をとる仕組み」は狙われ易くありますので、きちんと穴を防げていなかったのは Skype 側の落ち度と云えそうですね。
ですが、音質の向上やビデオ画質の向上、リレー接続時のファイル転送速度の向上やムードメッセージへのメディアの埋め込みなど、基本性能の向上や面白い付加機能の追加など、着実に進歩している最新版にこの機会に更新するのも良いかも知れません。
特に、v2.x系以前の版に留まり続けている場合は、ある意味「音質的に欠陥を抱えている」様なものでもありますので、是非最新版にしてしまいましょう。

なお、本体機能以外に色々とウザイ機能がついていると気になる様であれば、設定で見えなくすることまでは可能ですので、ご参考まで。
simple skype

関連するかも知れない?


, Permalink, 関連つぶやき
cat: Skype(スカイプ)
0 Trackback

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2007年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

| go BLOG Top |
Powered by WordPress